BACKUP SYMMETRIC KEY (Transact-SQL)

Gilt für: SQL Server 2022 (16.x)

Hinweis

Ab SQL Server 2022 (16.x) können symmetrische Schlüssel aus Azure Blob Storage oder aus einer Datei exportiert sowie in Azure Blob Storage oder in eine Datei importiert werden.

Exportiert den symmetrischen Schlüssel.

Transact-SQL-Syntaxkonventionen

Syntax

BACKUP SYMMETRIC KEY key_name TO 
  {
    FILE = 'path_to_file'
  | URL = 'Azure Blob storage URL'
  }
      ENCRYPTION BY PASSWORD = 'password'  

Argumente

FILE = 'path_to_file'
Gibt den vollständigen Pfad, einschließlich des Dateinamens, zu der Datei an, in die der symmetrische Schlüssel exportiert wird. Der Pfad kann ein lokaler Pfad oder ein UNC-Pfad zu einer Netzwerkadresse sein.

URL ='Azure Blob Storage-URL' Die URL für Ihr Azure Blob Storage-Instanz, in einem Format wie https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.

ENCRYPTION BY PASSWORD ='password'
Das Kennwort, das zum Verschlüsseln des symmetrischen Schlüssels in der Sicherungsdatei verwendet wird. Dieses Kennwort unterliegt Komplexitätsüberprüfungen. Weitere Informationen finden Sie unter Password Policy.

Voraussetzung

Um den symmetrischen Schlüssel in Azure Blob Storage sichern zu können, ist Folgendes erforderlich:

  1. Sie benötigen ein Azure-Speicherkonto.
  2. Erstellen Sie eine gespeicherte Zugriffsrichtlinie sowie Speicher mit freigegebenem Zugriff.
  3. Erstellen Sie SQL Server-Anmeldeinformationen mit einer Shared Access Signature (SAS).

Weitere Informationen finden Sie unter Tutorial: Verwenden von Azure Blob Storage mit SQL Server 2016.

Berechtigungen

Erfordert die ALTER-Berechtigung für den symmetrischen Schlüssel. Falls die Verschlüsselung mit einem Zertifikat oder asymmetrischen Schlüssel hinzugefügt wird, ist die VIEW DEFINITION-Berechtigung für das Zertifikat oder den asymmetrischen Schlüssel erforderlich. Falls die Verschlüsselung mit einem Zertifikat oder asymmetrischen Schlüssel gelöscht wird, ist die CONTROL-Berechtigung für das Zertifikat oder den asymmetrischen Schlüssel erforderlich.

Beispiele

Im folgenden Beispiel wird der symmetrische Schlüssel in einer Datei gesichert.

BACKUP SYMMETRIC KEY symmetric_key
   TO FILE = 'c:\temp_backups\keys\symmetric_key' 
   ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';  

Im folgenden Beispiel wird der symmetrische Schlüssel in Azure Blob Storage gesichert.

BACKUP SYMMETRIC KEY symmetric_key 
   TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
   ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'

Weitere Informationen

RESTORE SYMMETRIC KEY